Teilen über


Mandantenanfügung: Integrieren von Configuration Manager-Clients in Microsoft Defender für Endpunkt aus dem Admin Center

Gilt für: Configuration Manager (Current Branch)

Die Microsoft Intune-Produktfamilie ist eine integrierte Lösung für die Verwaltung all Ihrer Geräte. Microsoft vereint Configuration Manager und Intune in einer einzigen Konsole namens Microsoft Intune Admin Center. Sie können Microsoft Defender für Endpunkt-Onboardingrichtlinien für Configuration Manager verwaltete Clients bereitstellen. Diese Clients erfordern keine Microsoft Entra-ID oder MDM-Registrierung, und die Richtlinie ist auf ConfigMgr-Sammlungen und nicht auf Microsoft Entra-Gruppen ausgerichtet.

Voraussetzungen

Erstellen von Microsoft Defender für Endpunkt-Richtlinien

  1. Melden Sie sich beim Microsoft Intune Admin Center an.

  2. Wählen Sie Endpunktsicherheit>Endpunkterkennung und -reaktion>Richtlinie erstellen aus.

  3. Wählen Sie die folgende Plattform und das folgende Profil für Ihre Richtlinie aus:

    • Plattform: Windows 10, Windows 11 und Windows Server (ConfigMgr)
    • Profil: Endpunkterkennung und -antwort (ConfigMgr)
  4. Wählen Sie Erstellen aus.

  5. Geben Sie auf der Seite Grundeinstellungen einen Namen und eine Beschreibung für das Profil ein, und klicken Sie dann auf Weiter.

  6. Konfigurieren Sie auf der Seite Konfigurationseinstellungen die Einstellungen, die Sie mit diesem Profil verwalten möchten. Das Onboardingpaket ist automatisch enthalten und kann nicht konfiguriert werden.

    Wenn Sie fertig sind mit dem Konfigurieren der Einstellungen, klicken Sie auf Weiter.

  7. Wählen Sie auf der Seite Zuweisungen die Sammlungen aus, die diese Richtlinie erhalten sollen. Wählen Sie Sammlungen aus Configuration Manager aus, die Sie mit dem Microsoft Intune Admin Center synchronisiert und für die Microsoft Defender für Endpunkt-Richtlinie aktiviert haben.

    Sie können auswählen, dass derzeit keine Sammlungen zugewiesen werden sollen, und die Richtlinie später bearbeiten, um eine Zuweisung hinzuzufügen.

    Klicken Sie auf Weiter, wenn Sie bereit sind fortzufahren.

  8. Klicken Sie, wenn Sie fertig sind, auf der Seite Bewerten + Erstellen auf Erstellen.

    Das neue Profil wird in der Liste angezeigt, wenn Sie den Richtlinientyp für das Profil auswählen, das Sie erstellt haben.

Gerätestatus

Sie können den Status von Endpunktsicherheitsrichtlinien für Geräte mit Mandantenanfügung überprüfen. Auf der Seite Gerätestatus finden Sie alle Endpunktsicherheitsrichtlinientypen für Clients mit Mandantenanfügung. So zeigen Sie die Seite Gerätestatus an:

  1. Wählen Sie eine Richtlinie aus, die für ConfigMgr Geräte vorgesehen ist, um die Seite Übersicht für die Richtlinie anzuzeigen.
  2. Wählen Sie Gerätestatus aus, um eine Liste der Geräte anzuzeigen, auf die die Richtlinie ausgerichtet ist.
  3. Gerätename, Kompatibilitätsstatus und SMS-ID werden für jedes Gerät auf der Seite Gerätestatus angezeigt.

Nächste Schritte